Infinite recursion in... CVE-2018-7453 CNNVD-201802-628

4.3 AV AC AU C I A
发布: 2018-02-24
修订: 2019-10-03

Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的AcroForm.cc文件的‘AcroForm::scanField’函数存在安全漏洞,该漏洞源于程序缺少循环检测。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务(无限递归)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息